由於對 Nvidia 和三星的攻擊,LAPSUS$ 組織最近經常出現在新聞中。現在微軟可以被添加到這個不斷增長的目標列表中。在刪除之前發佈到公共 Telegram 頻道的屏幕截圖中,我們可以看到背後的人已經獲得了 Microsoft Azure DevOps 帳戶的訪問權限,該帳戶可以訪問包括 Bing 和 Cortana 在內的 Microsoft 項目。
該組織很可能通過網絡釣魚技術訪問了該帳戶,就像 Nvidia 黑客攻擊中的情況一樣。微軟的截圖已被刪除,但已重新發布。
在給Motherboard的一份聲明中,微軟證實它知道報告的漏洞並正在調查。考慮到這一點,我們可以期待在本週晚些時候聽到更多關於此的信息。
發佈留言